昱唯商城

产品分类
  • 腾讯
    腾讯云
    计算
    存储
    网络
    CDN与加速
    数据库
    视频服务
    云通信
    Serverless
    移动开发
    中间件
    数据处理
    量子技术
    网络安全
    终端安全
    应用安全
    业务安全
    安全管理
    数据安全
    安全服务
    云智大数据平台
    云智大数据可视化
    云智大数据应用
    人脸识别
    人脸特效
    人体识别
    文宇识别
    图像识别
    语音技术
    AI 平台服务
    自然语言处理
    智能机器人
    域名与网站
    物联网
    区块链
    企业应用
    企业通信
    办公协同
    金融服务
    教育服务
    游戏服务
    零售服务
    移动服务
    建筑服务
    政务服务
    汽车服务
    云资源管理
    开发者工具
    监控与运维
    管理与审计
    通用解决方案
    行业解决方案
    云智大数据与AI解决方案
    微信解决方案
    教育解决方案
    音视频解决方案
    物联网解决方案
    安全与运维解决方案
    极光产品
    开发者工具
    腾讯企业邮
    腾讯企业邮箱
    企业微信
    企业微信
    腾讯广告
    微信广告
    QQ广告
    腾讯视频广告
    腾讯新闻广告
    腾讯信息流广告
    优量广告
    腾讯音乐广告
    腾讯企点
    企点协同(企业QQ)
    企点客服
    企点营销
    企点呼叫中心
    企点应用市场
    腾讯安全
    终端安全
    主机安全
    安全管理
    数据安全
    数据安全
    网络安全
    金融风控
    内容安全
    业务安全
    营销风控
    安全组件
    应用安全
    腾讯教育
  • 知道创宇
    技术安全
    抗D保-DDoS流量清洗服务
    游戏高防
    创宇盾 - Web应用防火墙
    加速乐(CDN内容分发)
    漏洞扫描
    创宇监控 · 智能云监控服务
    猎风 - 威胁感知系统
    业务安全
    羊毛盾-知道创宇业务反欺诈
    数据盾(机器流量管控)
    海外CN2专线防护
    IPv6安全改造
    业务安全舆情监测服务
    云防御态势感知指挥平台
    商业安全
    创宇信用
    SSL证书
    盾牌座
    安全服务
    渗透测试
    代码审计
    风险评估
    应急响应
    信息安全对抗演习服务
    网络信息安全意识培训服务
    黑客入侵救援
    等级保护2.0安全解决方案
    安全定制
    区块链定制安全研发
    云计算产品
    御点终端安全管理系统
    网络资产普查和风险感知系统
    浑天智鉴
    创宇鹰眼 - 知道创宇反电话诈骗系统
    创宇监控-关键字监控做您的“第三只眼”
    服务
    智能设备安全检测
    区块链安全
    智能合约审计
    公链安全审计
    钱包安全审计
    安全产品
    ZoomEye网络空间雷达系统
    在线漏洞扫描
    ScanV安全检测管理平台
    威胁和日志管理系统
    安全事件监控
    政务云防御平台
    御点终端安全管理系统
    ZoomEye BE 网络空间资产安全管理系统
    技术安全
    解决方案
    政府行业解决方案
    金融行业解决方案
    电信行业解决方案
    大型企业集团行业解决方案
    中小企业行业解决方案
    电商行业安全解决方案
    棋牌游戏解决方案
    直播行业安全解决方案
    大数据反诈骗解决方案
    Web系统远程监控解决方案
    全网态势感知解决方案
    全网资源侦测解决方案
    云安全解决方案
    金融安全解决方案
    区块链安全解决方案
    教育类网站安全解决方案
    公安机关互联网安全监督检查规定解决方案
    创宇信用
    内容安全
    创宇大数据
    SSL证书
    短视频运营
    秘信聊
    实名认证
    行业认证
    搜狗认证
    官网认证
    权威认证
    品牌宝
    短视频运营
  • 昱唯系列
    昱唯云建站
    昱唯网站设计
    昱唯网站优化
    昱唯企业邮箱
    昱唯微传单
    昱唯公众号助手
    昱唯门店系统
    昱唯游戏营销
    昱唯销售系统
    昱唯小程序
    昱唯商城
    昱唯建站
    昱唯400
    昱唯ABC
    昱唯ABC企业邮箱
    APP开发
    昱唯小票打印机
    昱唯ABC官网系统
  • 得力
  • 企信认证
    APP安全可信认证
    品牌官网实名验证
    诚信经营示范网站
    诚信经营示范单位
    诚信经营龙头单位
    网上315金牌认证
    诚信经营金牌认证
    教育行业金牌认证
    金融行业诚企认证
    可信网站安全验证
    企信认证
    医疗行业认证
    AAA级信用企业
    金盾官网认证
    AISIT网信APP安全认证
    诚信示范网店
    互联网3.15金盾认证
    AISIT网信认证
    移动APP安全检测
    企业诚信示范网站(单位)
    诚信经营行业龙头示范单位
    网上交易3.15金牌认证
    医疗行业诚信经营示范单位
    金融行业诚信示范网站(单位)
  • 法大大
    电子合同
T-Sec数据安全审计
T-Sec数据安全审计 
价格:
40000.00~240000.00
版本:
购买数量:
快递: 包邮
产品保证
官方授权代理商
可开具专票和普票
24小时售后服务支持
产品详情

数盾数据安全审计(Cloud Data Shield-Audit)是一款基于人工智能的数据库安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航。

全方位无遗漏的操作审计

支持数据库的各类操作审计,包括 DQL、DML、DDL、DCL 操作等;无死角的审计数据库的每一个会话和语句

基于人工智能的威胁识别

AI 威胁智能识别引擎,超越传统安全规则库的局限性,未知风险全面掌控

超高性能数据处理能力

最高支持500亿条归档 SQL 的归档存储以及12亿条 SQL 语句实时分析,海量数据动态处理,分析报告效率更高,信息更精准

灵活的个性化策略

支持按照库、表、字段、访问源、数据库实例进行审计规则设置,安全策略灵活且自由,实现精细化监控

数据安全审计为您的数据库系统提供智能化的安全审计服务,能够将数据库面临的威胁攻击、风险操作、语句压力超阈值等情况详尽的展示在数据库管理员面前。同时,数据安全审计还能够定期将审计日志分类梳理成安全内容报告,在数据安全监控的同时满足信息系统合规性需求。

数据安全审计基于人工智能(AI)的威胁监测引擎能够识别各类危险攻击及其相关变种。在面对变幻莫测的恶意攻击时,能够有效将攻击流量与正常操作区分开来,并将攻击源、攻击目标、影响范围等信息巨细无遗的展示给数据库管理员。确保相关人员能够从容应对,防止数据损失。

数据安全审计还具备强大的网络数据处理引擎,在应用复杂、数据库多、并发数高环境下能轻松处理各种连接会话,实现高性能审计。

功能

数据安全审计具备强大的 AI 威胁检测引擎和高性能网络处理器,能够在高并发环境下检测出各种变种攻击,为数据安全提供有力的审计报告

多引擎风险统计

数据安全审计依托腾讯各大安全实验室的能力基础,拥有全球最新的安全资讯。结合即时安全情报,数据安全审计具备强大的 CVE 引擎,能够根据威胁攻击、恶意操作、SQL 注入等流量特征对安全事件进行告警。除此之外,数据安全审计还具备人工智能引擎监测措施,能有效发现全新的攻击模式以及各类常见攻击的变种,极大的减少了漏报问题。在面对不同的业务场景以及管理员特殊的审计需求时,数据安全审计还能够提供自定义安全规则库,定义范围包括访问源、IP、目标数据库、访问时间、操作内容、操作库表字段、访问用户名等,能够灵活定制出依据使用环境变化的个性化安全策略,确保各类审计需求落实到位。

全量会话统计

数据安全审计具备高性能网络引擎,即便在会话压力较大的环境下,依然能够准确记录所有与数据库相关的访问信息。同时,数据安全审计强大的数据存储能力最高能够容纳500亿条 SQL 语句,将3年以上的数据库操作信息完整的存储下来,溯源时效性长,为安全事件追责提供有力依据。

压力监测

网络中每台数据库的语句压力信息将实时反馈在数据安全审计系统上。压力监测具体能展示以下几类数据:
流量曲线图可向管理员展示历史的语句压力走势。将数据库往期压力信息和现在的压力情况进行对比,得出语句压力变化的态势,让管理员预测可能的性能问题,从而提前指定相关的性能管理解决方案;
语句压力排行信息可向管理员展示全网各数据库语句压力的横向对比。通过相同类型数据库之间的压力比较,得出各数据库性能负荷情况。管理员可依此制定数据库业务负载的调整方案,确保各数据库之间性能平衡,最大化利用现有资源。

定期报告

数据安全审计全方位、多维度的审计报告能够周期性的反应数据库系统安全运行信息。为您提供以下几类重要功能:
周期性的报告展示整个数据系统的安全情况,有助于管理员分析系统整体威胁态势,制定针对性的防御措施。同时也能够通过报告的纵向对比,了解新的数据安全措施在实施前后的对比,从而得出安全措施有效性的结论;
数据安全审计提供基于等级保护测评相关要求的整体分析报告。能够将等保对于数据安全审计相关要求的能力清晰、有条理的展示出来,助力企业更轻松的通过测评。

背景说明

随着社会信息化程度愈来愈高,企业 IT 系统飞速扩张,线上业务数据也与日俱增。业务数据上线带来了长久稳定的存储模式、快速高效的企业数据分析等诸多好处,但同时也使得集中化数据暴露在恶意攻击、黑客渗透、内部泄密等风险之中。近几年频频发生企业数据丢失造成重大损失以及各类数据窃密的刑事案件,均是数据安全问题的真实写照。当代信息化系统常见的数据风险主要有以下几类:

  • 数据系统分散,缺乏集中审计监控。

  • 恶意攻击日趋隐蔽,难以有效发现并制定应对措施。

  • 内部防范措施不到位,内网人员有机可乘。

  • 数据库压力监控不到位,突发性能问题。

  • 获取泄密证据困难。

产品简介

针对上述数据安全问题,腾讯数盾推出产品数据安全审计 (CDS-Audit), 能够在云上、云下环境任意部署,对企业网络中的数据库各类会话信息、访问操作、SQL 语句进行全量审计入库。

  • 获得审计数据后,CDS-Audit 能根据多种规则库和威胁检测引擎识别操作中的恶意行为,并及时通知管理员进行相应的安全防护措施。

  • CDS-Audit 还能够对数据库进行逐台的语句压力统计,通过历史纵向压力信息和数据库之间的横向压力对比展示各数据库的压力情况,协助管理员提前预防性能问题。

  • 对于已发生的安全事故,CDS-Audit 支持在数年的审计日志中检索蛛丝马迹,为企业还原安全事故全貌并定位责任人。

  • CDS-Audit 具备强大的 AI 威胁检测引擎,即使面对非常严峻的安全环境,依然能够轻松预测变化,将各类新出现的变体攻击通报给管理员,帮助企业从容应对各种形态的攻击。

  • CDS-Audit 能够应对因数据访问量巨大而产生的审计难题。数盾数据安全审计每秒 SQL 吞吐量达十万级,每小时入库速率达千万级,完美应对超高并发环境,在高强度语句压力面前数据不丢包,内容不失真,完整记录数据库访问信息。

人工智能威胁识别

依托腾讯云专业的深度学习技术和丰富的样本训练环境,数盾 AI 引擎能够应对变化多端的攻击场景,对各类变体攻击及非常见威胁操作实现监控。在数据攻击日益多样化的今天,CDS-Audit 将为数据库安全提供更为精准的威胁分析和告警。

CVE 规则库威胁识别

结合即时安全情报,CDS-Audit 具备强大的 CVE 引擎,能够根据威胁攻击、恶意操作、SQL 注入的流量特征对安全事件进行告警。

自定义规则审计

支持按照库、表、字段、访问源、数据库实例等多种维度进行审计规则设置,安全策略灵活自由,可实现精细化监控;还能根据不同场景不同类型的应用进行个性化定制,精确掌控数据库访问信息。

风险报表

整合 CVE 引擎、AI 引擎、自定义规则库的监控信息,能将全网数据库风险按照高、中、低三类详尽地展示出来。风险可视化效果直观,内容简单易懂,能够辅助管理员全面掌握安全信息,为数据安全建设提供有力依据。

语句压力预警

CDS-Audit 能够将动态会话信息整合成实时语句压力报表,从网络层面为管理员提供数据库语句压力概览。为网络中各数据库性能问题提供预测情报,辅助管理员优化相关业务性能。

业务审计

在业务审计方面,CDS-Audit 具备全量会话审计功能,超越传统安全审计概念,将数据库所有的 SQL 操作收入眼底。会话审计类别齐全,存储周期满足合规性要求,能够为各类数据操作行为进行详细溯源,为数据库安全事件提供便利的追责效果。

运维审计

CDS-Audit 不仅能够审计业务系统与数据库之间的操作,还能够对数据库日常运维的 DBA 进行审计。审计内容包括登录时间、所用账户、SQL 语句类型、SQL 内容等信息,确保 DBA 的行为在受控范围内。

自定义报告

周期性统计报告有利于提高管理员对全局安全信息的掌控力度。CDS-Audit 支持20+的报告内容,并且可以自由组合,精准提供管理员在日常管理过程中所需的安全信息。

等级保护报告

CDS-Audit 具备专业的等级保护报告,能更清晰有条理地展示网络中符合等保相关规定的安全措施,为您的网络通过等保测评助力。

威胁告警

CDS-Audit 能够在威胁操作被识别的瞬间,通过告警向相关管理员发送操作的源 IP、所用账户、操作语句等各项信息。告警方式支持微信告警、短信告警、邮件告警等,多种告警途径确保警报能及时到达管理员处。

CDS-Audit 能对企业网络中的数据库各类会话信息、访问操作、SQL语句进行全量审计入库,其适用行业主要有:

金融、政府等保合规

金融、政府等有严格法律法规要求的行业。CDS-Audit 能够按照标准要求提供完全对应条例的审计信息,确保网络合规性。

社交、游戏网站个人信息泄露定责

社交、游戏等具有公民个人信息的网络服务商。在发生个人信息泄露时,若无法在刑事调查过程中配合司法部门取证和定责,可能会承担连带责任。CDS-Audit 能够追溯信息泄露事件,确保网络服务商不受牵连。

医疗防统方

卫计委明确要求各大医院开展防统方工作,杜绝医疗回扣。CDS-Audit 行为分析功能可精准定位统方操作,有效威慑统方人员,满足医院响应卫计委管理制度的需求。

企业数据被黑后取证

企业营销信息、产品价格等重要数据被竞争对手窃取后,往往因审计不力、证据不足等问题无法追责。CDS-Audit 强大的日志检索能力可为信息泄露事件取证,帮助企业追回损失。

各类应用系统的数据库安全审计

数据是各类企业、政府信息系统最重要的资产之一。因而数据安全成为了各行各业重点关注的对象。CDS-Audit 适用环境广泛,审计能力优异,能够在各行各业数据库系统中发挥安全作用,提升企业数据安全能力。
目前数据库审计系统支持的数据库类型有 MySQL、SQLServer、PostgreSQL、MongoDB、Oracle、Redis。

1.png2.png3.png201910044.png201910045.png 6.png 7.png

我应该如何选择数据安全审计的规格型号?

选购数据安全审计时,一般以峰值 QPS 总量和数据库实例数作为依据。您在采购前可简单统计各数据库的 QPS 情况和数据库台数,以选择最合适您环境的规格型号。值得注意的是,数据安全审计所支持的数据库实例数是按照应用所需数据库来计算的,即一个应用同时连接 3 台数据库时,这三台数据库仅计算为一个实例。

我在选购数据安全审计时,应将其部署在哪个地域?

数据安全审计最好与被审计的数据库实例部署在同一个地域,并且通过内网传输审计数据。请明确了解您的云上数据库实例所属地域,如您有多个数据库实例且分属不同地域,建议每个地域购买一套数据安全审计实例。

我如何对我自建数据库进行审计?

登录您的自建数据库所属服务器管理控制台或 CLI 界面,上传数据安全审计 Agent 并且安装,即可对自建数据库进行审计。

我如何对我购买的腾讯云 TencentDB 数据库进行审计?

腾讯云 TencentDB 不能安装个性化软件,请将审计 Agent 安装在对接 TencentDB 的应用系统以及数据库管理终端上,实现访问源审计模式。


品质认证
全国包邮
官方授权代理商
24小时售后服务
企业专属特权
服务保障
正品保证
官方授权代理商
24小时售后
关于我们
支付方式
公司转账
对私付款
支付宝付款
微信支付
商家服务
商家服务
培训中心
广告服务
服务市场
物流配送
免运费
海外配送
京东快递
211限时达
website qrcode

扫描查看手机版网站

会员登录
登录
其他帐号登录:
我的资料
购物车
0
留言
回到顶部